Gerer Son Nom de Domaine

17
Gérer son nom de domaine Par Mathieu Nebra (M@teo21) www.siteduzero.com Licence Creative Commons 6 2.0 Dernière mise à jour le 10/04/2011

description

Gerer Son Nom de Domaine

Transcript of Gerer Son Nom de Domaine

Page 1: Gerer Son Nom de Domaine

Gérer son nom dedomaine

Par Mathieu Nebra (M@teo21)

www.siteduzero.com

Licence Creative Commons 6 2.0Dernière mise à jour le 10/04/2011

Page 2: Gerer Son Nom de Domaine

Sommaire

2Sommaire ........................................................................................................................................... 1Lire aussi ............................................................................................................................................ 3 Gérer son nom de domaine ............................................................................................................... 3Les IP et les noms de domaine ......................................................................................................................................... 3Les adresses IP ........................................................................................................................................................................................................... 4Les noms d'hôte .......................................................................................................................................................................................................... 5Associer les IP et les noms d'hôtes ............................................................................................................................................................................. 6Les serveurs DNS à la rescousse ..................................................................................................................................... 6Les différents niveaux de domaine .............................................................................................................................................................................. 7Les serveurs DNS ....................................................................................................................................................................................................... 8Le cache DNS ............................................................................................................................................................................................................. 9Obtenir un nom de domaine ..............................................................................................................................................

10Configurer un nom de domaine ....................................................................................................................................... 10Installer soi-même son serveur DNS ........................................................................................................................................................................ 12Configurer son DNS via l'interface du registrar (ex : Gandi) .....................................................................................................................................

14Gérer les zones de son domaine .................................................................................................................................... 14Les différents types d'enregistrements ...................................................................................................................................................................... 17Partager .....................................................................................................................................................................................................................

2/18

www.siteduzero.com

Page 3: Gerer Son Nom de Domaine

Gérer son nom de domaine

Par Mathieu Nebra (M@teo21)

Mise à jour : 10/04/2011Difficulté : Difficile Durée d'étude : 4 heures

977 visites depuis 7 jours, classé 128/797Vous avez probablement déjà entendu parler des noms de domaine, mais savez-vous vraiment ce que c'est ? Comment çafonctionne, et comment on configure soi-même son nom de domaine ?

Dans ce cours, nous allons découvrir le fonctionnement des noms de domaine (qui est assez complexe), et mettre en placeensuite notre propre nom de domaine : achat du nom de domaine, installation d'un serveur de nom (bind9), gestion des zonesDNS (A, CNAME, MX)...

Bonne lecture !Sommaire du tutoriel :

Les IP et les noms de domaineLes serveurs DNS à la rescousseObtenir un nom de domaineConfigurer un nom de domaineGérer les zones de son domaine

Les IP et les noms de domaine

Internet est un grand réseau composé de très nombreux ordinateurs. Pour qu'ils puissent communiquer entre eux, ils doiventpouvoir s'identifier. Sans nom, il serait impossible de différencier chacun des ordinateurs !

Pour résoudre ce problème, on a décidé d'attribuer un numéro d'identification unique à chaque ordinateur : c'est l'adresse IP.

Les adresses IP

Sommaire 3/18

www.siteduzero.com

Page 4: Gerer Son Nom de Domaine

Adresses IPv4

Les adresses IP, que vous avez très probablement rencontrées, ont la forme suivante :

124.217.229.14

Ce sont des séries de 4 nombres compris entre 0 et 255. Grâce à ces IP, chaque ordinateur peut avoir un numéro unique qui lerend identifiable :

Ces adresses IP constituées de 4 nombres sont les plus répandues à l'heure actuelle, on les appelle IPv4. Cependant, leur nombrese révèle assez limité : il n'y a en effet "que" possibilités d'IP, soit (plusde 4 milliards). Ce nombre a l'air grand, mais on finira prochainement par l'atteindre avec la multiplication des ordinateurs et desserveurs reliés à Internet.C'est pourquoi ces IP ont vocation à être remplacées par un nouveau système : IPv6.

IPv6

La nouvelle forme d'IP, que l'on va rencontrer de plus en plus, a la forme suivante :

1703:01b8:43c4:85a3:0000:0000:a213:bba7

C'est une combinaison de plusieurs nombres hexadécimaux (d'où la présence des lettres a, b, c...), ce qui amène le nombre d'IPpossibles à , ce qui représente un très très grand nombre ! Pour vous donner une idée, cela représente 667 millions demilliards d'adresses IP disponibles par mm² de la surface de la Terre !

Les noms d'hôte

Les IP jouent un rôle fondamental dans l'identification des ordinateurs sur Internet, qui sont ainsi capables de se retrouver et decommuniquer entre eux. Toutefois, pour un humain retenir une IP n'est pas facile (c'est déjà délicat pour 124.217.229.14, alorsimaginez pour les nouvelles IP comme 1703:01b8:43c4:85a3:0000:0000:a213:bba7 !).

Pour résoudre ce problème, on a décidé qu'il serait possible d'associer un nom d'hôte à chaque machine, qui serait équivalent àécrire l'adresse IP. Ce nom d'hôte peut-être n'importe quel texte (comme monordinateur) mais il a le plus souvent la formeaccueil.entreprise.net. Chaque ordinateur est identifiable soit par l'IP soit par le nom d'hôte :

Gérer son nom de domaine 4/18

www.siteduzero.com

Page 5: Gerer Son Nom de Domaine

Les ordinateurs utilisent les adresses IP pour se repérer (ils sont plus à l'aise avec des nombres ). Le nom d'hôte estseulement un alias qui revient à écrire l'IP.

Mais comment un ordinateur traduit-il un nom d'hôte que lui donne un humain en une adresse IP qu'il peut utiliser ?

Bonne question. La traduction nom d'hôte => IP est appelé résolution d'hôte.L'opération inverse est aussi possible : IP => nom d'hôte. On parle de résolution inverse.

Mais cette résolution ne fonctionne pas par magie. Pour traduire un nom d'hôte comme lisa.siteduzero.com en une IPcomme 210.111.18.84, l'ordinateur a besoin d'une "table" qui contient toutes les équivalences.

Associer les IP et les noms d'hôtes

Au début, on a commencé à créer cette fameuse table sur chaque ordinateur dans un fichier appelé hosts (hôtes en anglais). Cefichier existe toujours mais est très peu utilisé en pratique.

Si vous êtes sous Linux ou Mac OS X, vous pouvez le trouver sur votre disque dans /etc/hosts.Si vous êtes sous Windows, vous pouvez le trouver dans C:\Windows\system32\drivers\etc\hosts (vous pouvez l'ouvrir avecBloc-Notes).

Ce fichier a la forme suivante :

Code : Autre

127.0.0.1 localhost127.0.1.1 mateo21-desktop

# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allroutersff02::3 ip6-allhosts

On y trouve une équivalence IP / nom d'hôte par ligne.

Gérer son nom de domaine 5/18

www.siteduzero.com

Page 6: Gerer Son Nom de Domaine

Ainsi, on y lit qu'écrire 127.0.0.1 ou écrire localhost est équivalent. On y trouve par ailleurs des adresses IPv6 raccourcies (fe00::0est une IPv6).

Ce système a quand même un défaut : pour que chaque ordinateur connaisse toutes les équivalences entre les IP et lesnoms d'hôtes, il faut recopier ce fichier sur tous les ordinateurs !

C'est vrai. Et quand on ajoute un ordinateur sur le réseau, il faut rajouter une ligne dans chaque fichier hosts de chaqueordinateur pour qu'il connaisse le nouveau nom d'hôte !Cette technique était viable à l'époque où les réseaux étaient encore très petits, mais aujourd'hui avec environ 4 milliardsd'ordinateurs sur Internet (et il s'en rajoute chaque jour) c'est impossible à maintenir !

Pour résoudre ce problème, on a inventé un système intelligent et un peu complexe : les DNS.

Les serveurs DNS à la rescousse

Devant la multiplication des ordinateurs sur le réseau, et donc des noms d'hôtes, Paul Mockapetris a inventé en 1983 les noms dedomaine (Domain Name System, ou DNS).

Il s'agit d'un système hiérarchique qui permet de "découper" le réseau en un ensemble de domaines, eux-mêmes composés desous-domaines, éventuellement composés de sous-sous-domaines, etc. Il y a donc plusieurs niveaux de domaines possibles.

Les différents niveaux de domaine

Prenons un nom de domaine que vous connaissez bien :

www.siteduzero.com

Il est composé de 3 niveaux de domaines, que l'on lit de droite à gauche :

1. com : c'est le domaine de premier niveau. On parle de "Top level domain", ou TLD.2. siteduzero : en-dessous, il existe de très nombreux domaines de second niveau : siteduzero.com, microsoft.com,

apple.com, dell.com...3. www : chacun de ces domaines peut avoir des sous-domaines, le plus couramment utilisé sur le web étant "www". On a

donc www.siteduzero.com, www.microsoft.com... Cela étant, ce n'est pas une obligation, et on peut imbriquer plusieurssous-domaines. Ainsi sur le site de Dell, on tombe souvent sur une adresse comme www1.euro.dell.com.

Les domaines sont organisés hiérarchiquement entre eux comme ceci :

Gérer son nom de domaine 6/18

www.siteduzero.com

Page 7: Gerer Son Nom de Domaine

Comme vous le voyez, les domaines de premier niveau ("fr", "org", "com"...) dépendent d'un sommet appelé racine : c'est lepoint tout en haut du schéma.

Il peut y avoir jusqu'à 127 niveaux de domaines (aa.bb.cc.dd.ee.ff.[...].com). Chacun de ces niveaux est appelé label,constitué de 63 caractères maximum.Le nom de domaine complet, appelé "Fully Qualified Domain Name" (FQDN) est constitué de tous les sous-domaines etinclut le point final représentant le serveur racine (www.siteduzero.com.). Il peut comprendre jusqu'à 253 caractères.

Les serveurs DNS

Pour gérer ces très nombreux noms de domaines, et leurs sous-domaines, on a inventé un système de serveurs capables de gérerchacun un ou plusieurs niveaux de domaine. Ce sont les serveurs DNS.

Pourquoi créer plusieurs serveurs DNS ? Un seul serveur central ne suffirait pas ?

Non, car il serait trop fréquemment demandé. Imaginez que tous les ordinateurs du monde dépendent d'un seul serveur DNSpour connaître toutes les IP ! Si celui-ci venait à tomber en panne, Internet ne fonctionnerait tout simplement plus (et de toutefaçon un seul serveur ne peut pas supporter autant de requêtes).

On a découpé le problème en utilisant plusieurs niveaux de serveurs :

Les serveurs racine : au nombre de 13, nommés de a.root-servers.net à m.root-servers.net, ils contiennent l'adresse desserveurs DNS de chaque domaine de premier niveau (com, net, org, fr...).Les serveurs DNS de premier niveau : il y en a plusieurs par domaine ("com", "net", "fr"...). Ils connaissent l'adresse desserveurs DNS de chacun des sous-niveaux. Ainsi, les serveurs DNS du domaine "com" connaissent l'adresse desserveurs DNS qui gèrent siteduzero.com, microsoft.com, apple.com...Les serveurs DNS de second niveau : très nombreux, ce sont eux le plus souvent qui contiennent les équivalences nomde domaine / IP. Ainsi, le serveur DNS de siteduzero.com connaît tous les sous-domaines (www.siteduzero.com,lisa.siteduzero.com, scratchy.siteduzero.com, etc.) et connaît l'adresse IP de la machine qui gère chacun de ces domaines.

Gérer son nom de domaine 7/18

www.siteduzero.com

Page 8: Gerer Son Nom de Domaine

En plus de ces serveurs, chaque fournisseur d'accès à Internet (FAI) propose un serveur DNS qui fait office d'intermédiaire entreles internautes et les "vrais" serveurs DNS.

Alors, que se passe-t-il lorsqu'un visiteur demande à visiter un site web ? Voici comment cela fonctionne, résumé dans lesgrandes lignes dans un schéma :

Les serveurs qui connaissent réellement l'adresse IP associée à www.siteduzero.com sont appelés serveurs DNS ayantautorité. Sur mon schéma ci-dessus, il s'agit du serveur en bas à droite de l'image.

En pratique, il y a plusieurs serveurs à chaque fois :

Il y a 13 serveurs racine, mais grâce à des fonctionnalités avancées de routage (appelées anycast), plusieurs centaines deserveurs peuvent se partager une même adresse IP. Il y a donc physiquement des centaines de serveurs qui gèrent laracine, mais "seulement" 13 IP différentes.Il y a plusieurs serveurs de premier niveau à chaque fois pour chaque domaine...Il y a aussi plusieurs serveurs DNS pour un domaine comme siteduzero.com (au moins 2) ce qui permet au système decontinuer à fonctionner en cas de panne de l'un d'eux. Il y a donc toujours au moins un serveur DNS principal (primaire)et un serveur secondaire contacté en cas de panne du premier.

Ne vous laissez donc pas tromper par mon schéma précédent, que j'ai volontairement simplifié. Plusieurs serveurs peuventrépondre à chacune des questions. C'est d'ailleurs pour cela que les serveurs disent "Essaie cette IP" : si l'IP ne répond pas ilsera toujours possible de contacter d'autres serveurs qui possèdent la même information.

Le cache DNS

Vous ne trouvez pas que cela fait beaucoup de requêtes pour trouver une adresse IP ?Comme vous le voyez, ce système distribué permet de gérer un très grand nombre de domaines mais il a quand même un défaut :s'il fallait faire toutes ces opérations à chaque fois qu'un utilisateur demande à résoudre un nom de domaine, cela serait très longet ferait beaucoup de trafic !

Gérer son nom de domaine 8/18

www.siteduzero.com

Page 9: Gerer Son Nom de Domaine

Les fournisseurs d'accès à internet (FAI) des internautes fournissent des serveurs DNS. Lorsque votre ordinateur doit résoudreun nom de domaine comme www.siteduzero.com, c'est donc le serveur DNS du FAI qui est contacté.

Le serveur DNS du FAI n'est pas un vrai serveur DNS qui connaît les correspondances "nom d'hôte / IP". C'est unintermédiaire. Il garde temporairement en mémoire les dernières résolutions de noms de domaine pour ne pas contactersystématiquement tous les serveurs derrière.Ainsi, si deux utilisateurs du même FAI demandent à aller sur www.siteduzero.com, le serveur DNS ne fera pas toutes cesopérations deux fois. Il donnera immédiatement la réponse qu'il a conservée en cache.

La mise en cache sur un serveur DNS peut durer de quelques secondes à plusieurs jours.C'est pour cela que, lorsqu'on change l'adresse IP associée à un nom de domaine, tous les internautes ne voient pas lechangement immédiatement. Il faut qu'ils attendent que les serveurs DNS de leur FAI aient mis à jour leur cache pourprendre en compte la nouvelle adresse IP associée au domaine.

Obtenir un nom de domaine

Alors, comment fait-on pour avoir son propre nom de domaine ? C'est ce que nous allons voir maintenant.

Tout d'abord, il faut savoir que les noms de domaines ne sont pas gratuits : il faut les acheter auprès d'un opérateur spécialisé etautorisé appelé registrar. De plus, ces noms ne peuvent pas être achetés à vie, seulement loués pendant une période donnée(pouvant aller jusqu'à 10 ans).

Il existe quelques rares exceptions : ainsi les noms de domaine de second niveau en ".tk" sont fournis gratuitement.Quant aux noms de domaine de troisième niveau, de nombreux hébergeurs les proposent gratuitement, sous la formevotresite.hebergeur.com. En effet, la création de sous-domaines est gratuite et illimitée.

C'est un organisme américain, l'ICANN, qui gère les noms de domaine de premier niveau (TLD) comme .com, .net, .fr...Il délègue la gestion technique de ces TLD à différents opérateurs appelés registry : c'est l'AFNIC qui gère les domaines .fr et .repar exemple.Enfin chaque registry délègue à plusieurs registrar la vente des noms de domaine. Ceux-ci sont très nombreux. En France,citons Gandi, OVH, 1&1, Nerim...

Gérer son nom de domaine 9/18

www.siteduzero.com

Page 10: Gerer Son Nom de Domaine

Vous devez donc prendre contact avec un registrar pour acheter votre nom de domaine. Le registrar se chargera d'inscrire votrenom de domaine sur les serveurs DNS du registry (l'AFNIC en France) qui aura donc connaissance de votre nom de domaine.

Configurer un nom de domaine

Une fois votre nom de domaine acheté chez un registrar, vous devez lui indiquer les adresses IP de vos serveurs DNS primaireset secondaires.

Il y a deux cas de figure :

Soit vous voulez gérer vos serveurs DNS vous-même : dans ce cas vous donnez au registrar l'adresse IP de vos serveursDNS qui gèrent le domaine que vous avez acheté.Soit vous laissez le registrar gérer votre DNS sur ses serveurs (ce que la plupart d'entre eux proposent). Dans ce cas vousutilisez en général une interface web simplifiée fournie par le registrar.

Nous allons voir les deux cas ici. Pour l'installation de notre serveur DNS, nous utiliserons bind9 sous Linux, et pour laconfiguration "simplifiée" chez un registrar nous prendrons l'exemple de l'interface Gandi.

Installer soi-même son serveur DNS

Dans ce cas de figure (le plus complet mais aussi le plus complexe) vous devez disposer d'au moins 2 serveurs, afin que l'unfasse office de serveur DNS primaire et l'autre de serveur DNS secondaire.

Nous supposerons que vos serveurs sont sous Linux avec la distribution Debian.

Le programme le plus utilisé pour gérer un serveur DNS s'appelle "bind". Vous pouvez l'installer avec la commande suivante :

Code : Console

sudo apt-get install bind9

Il y a plusieurs fichiers de configuration à modifier. Ces deux-là sont les plus importants :

named.conf.local : contient la liste des noms de domaine gérés par le serveur DNS (siteduzero.com, siteduzero.org...).db.monsite.com : contient la définition du nom de domaine et de ses sous-domaines (c'est-à-dire les IP associées àwww.siteduzero.com, lisa.siteduzero.com, scratchy.siteduzero.com, etc.).

Vous les trouverez dans /etc/bind. Ouvrez donc pour commencer le premier :

Code : Console

nano /etc/bind/named.conf.local

Ajoutez-y une ligne de cette forme :

Code : Autre

zone "siteduzero.com" { type master; allow-transfer {187.10.78.17;} ; file "/etc/bind/db.siteduzero.com";};

Gérer son nom de domaine 10/18

www.siteduzero.com

Page 11: Gerer Son Nom de Domaine

Trois lignes définissent le domaine, appelé "zone" :

type master : indique qu'il s'agit d'un serveur maître (il faut écrire slave pour les serveurs secondaires)allow-transfer {187.10.78.17;} : indique les IP des serveurs secondaires autorisés à "copier" les données du serveurmaîtrefile "/etc/bind/db.siteduzero.com" : indique le nom du fichier qui contient la définition détaillée du nom de domaine et deses sous-domaines. On l'appelle en général db.mondomaine.com.

Dans le cas d'un serveur secondaire (dit "esclave"), vous devez remplacer type master par type slave, et remplacer laligne allow-transfer par master{IP du serveur master}

Ouvrez ensuite le fichier détaillant le nom de domaine (s'il n'existe pas, il sera créé) :

Code : Console

nano /etc/bind/db.siteduzero.com

Ce fichier est assez complexe et il faut le modifier avec précaution, sinon votre domaine risque de ne plus marcher dutout !

Voici un exemple de fichier de description de zone :

Code : Autre

; TTL (Time To Live)$TTL 604800

; Informations générales@ IN SOA siteduzero.com. root.siteduzero.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;

; Enregistrements du domaine, des sous-domaines et correspondances IP@ 10800 IN A 214.21.17.22@ 10800 IN MX 10 aspmx.l.google.com. @ 10800 IN MX 20 aspmx.2.google.com. uploads 10800 IN A 92.143.23.113 dev 10800 IN A 92.13.88.102www 10800 IN A 92.13.88.105

On distingue 3 parties :

TTL (Time to live) : indique combien de temps les autres serveurs DNS (par ex. ceux des FAI) sont autorisés à conserverles informations en cache. Ce nombre est exprimé en secondes : 3600 signifie donc "Une heure". Si vos DNS sontsouvent mis à jour, mettez une valeur plutôt basse. En revanche, cela signifie que votre serveur DNS sera souventsollicité.Informations générales : sur plusieurs lignes, elles rappellent le nom du domaine et divers TTL :

Gérer son nom de domaine 11/18

www.siteduzero.com

Page 12: Gerer Son Nom de Domaine

Serial : à chaque fois que vous modifiez ce fichier, vous devez incrémenter le "Serial" pour indiquer que le fichier achangé.Refresh : indique au bout de combien de temps vos serveurs esclaves doivent rafraîchir leur cache.Retry : indique au bout de combien de temps les serveurs esclaves réessaieront d'accéder au serveur maître encas d'indisponibilité.Expire : indique au bout de combien de temps les serveurs esclaves considèreront que le serveur maître n'est plusdisponible s'il ne répond pas.Negative Cache TTL : c'est la durée de vie minimale du cache de chaque enregistrement qui suit plus bas dans lefichier (en secondes) si celle-ci n'est pas précisée.

Enregistrements du domaine : ce sont les détails du domaine, de ses sous-domaines, etc. C'est là qu'on fait notammentl'association entre l'IP et le nom de domaine.

La partie "Enregistrements du domaine" est la plus intéressante et c'est là que vous ferez la plupart de vos modifications. Si vousutilisez les serveurs DNS de votre registrar, celui-ci vous demandera de définir les enregistrements du domaine.Nous verrons un peu plus loin comment fonctionnent ces enregistrements.

A chaque fois que vous modifiez ce fichier de zones, vous devez incrémenter le serial (s'il était à 2, vous devez écrire 3).Ensuite, vous devez redémarrer le serveur bind pour que les changements soient pris en compte :

Code : Console

sudo /etc/init.d/bind9 restart

Configurer son DNS via l'interface du registrar (ex : Gandi)

Votre registrar vous proposera le plus souvent une interface web de gestion de votre nom de domaine. Cela vous évite d'avoir àgérer 2 serveurs DNS vous-même, à y installer bind9... mais cela ne vous fera pas échapper à la configuration desenregistrements du domaine !

En clair, c'est une solution plus simple, mais il faut quand même connaître le fonctionnement des enregistrements du domaine (lafameuse troisième partie dont je viens de parler un peu plus haut).

Je vais prendre ici exemple sur le registrar français Gandi (bien connu des webmasters), que le Site du Zéro utilise pour ses nomsde domaine.

Une fois connecté à votre interface de gestion des noms de domaine Gandi, vous avez sous les yeux la liste des noms dedomaine que vous possédez :

Cliquez sur l'un d'eux pour ouvrir une page détaillant ce nom de domaine. Repérez la section suivante sur la page :

Gérer son nom de domaine 12/18

www.siteduzero.com

Page 13: Gerer Son Nom de Domaine

Vous y voyez la liste des serveurs DNS que Gandi a communiquée au registry : pour tous les internautes du monde entier, cesont donc ces serveurs qui gèrent votre nom de domaine (et ses sous-domaines), et ce sont eux qui seront donc contactés. Cesont les fameux serveurs ayant autorité, c'est-à-dire les serveurs qui connaissent les équivalences nom de domaine / IP pour cedomaine et ses sous-domaines.Le premier de la liste est le serveur maître, les autres sont des serveurs esclaves secondaires qui seront contactés en casd'indisponibilité du premier.

Vous pouvez modifier les IP / nom d'hôte des serveurs DNS à utiliser pour votre nom de domaine. Dans le cas présent, nousutilisons les serveurs DNS fournis par Gandi (a.dns.gandi.net...). Nous laissons donc Gandi gérer le serveur bind pour nous.

Puisque nous utilisons les serveurs DNS de Gandi, nous devons les configurer via l'interface web qui nous est proposée.Cliquez sur le lien "Gérer les zones" pour configurer plus en détail votre nom de domaine. Vous arrivez sur l'interface "normale"de modification des enregistrements du nom de domaine :

Il s'agit d'une simple interface web qui revient à écrire le fichier de configuration pour bind que nous avons vu un peu plus haut.D'ailleurs, vous pouvez directement modifier ce fichier de configuration en cliquant sur "Expert". Faites-le :

Gérer son nom de domaine 13/18

www.siteduzero.com

Page 14: Gerer Son Nom de Domaine

Cette zone de texte correspond à la liste des enregistrements de votre nom de domaine, c'est la même chose que l'on voyait dansle fichier de configuration de bind (à l'exception des premières lignes comme le TTL).

Voyons maintenant comment configurer ces fameuses zones DNS, que l'on utilise son propre serveur bind ou que l'on passe parune interface web comme celle proposée par Gandi.

Gérer les zones de son domaine

Reprenons la section de configuration des zones DNS.Elle ressemble à quelque chose comme ceci :

Code : Autre

;Domaine TTL IN Type Valeur

@ 10800 IN A 214.21.17.22@ 10800 IN MX 10 aspmx.l.google.com. @ 10800 IN MX 20 aspmx.2.google.com. uploads 10800 IN A 92.143.23.113 dev 10800 IN A 92.13.88.102www 10800 IN A 92.13.88.105

Le fonctionnement de cette définition des zones est un peu complexe, donc soyez attentifs.

Cette section définit un enregistrement par ligne, qui peut correspondre à la définition d'un sous-domaine mais aussi à celle desous-serveurs DNS, de serveurs de mails et bien d'autres choses comme nous allons le voir.

Il faut bien comprendre que le serveur DNS ne sert pas qu'à associer des IP à des domaines et sous-domaines. Il sertaussi à donner des informations sur le domaine : son propriétaire, sa localisation, ses serveurs de mail, etc.

On distingue 5 "colonnes" pour chaque ligne, qui doivent être espacées d'un ou plusieurs espaces :

Le nom du domaine ou sous-domaine concerné : par exemple, pour définir le sous-domaine "www.siteduzero.com" onécrit simplement "www". Quant au symbole @, il fait référence au domaine de base que l'on est en train de définir (parexemple ici c'est "siteduzero.com").10800 : c'est le TTL spécifique à cet enregistrement. Il est facultatif, on n'est pas obligé de le préciser. Cela signifie parexemple que les autres serveurs DNS conserveront en cache ce sous-domaine pendant 10800 secondes.IN : vous trouverez ce terme sur chaque ligne, c'est ce qu'on appelle la classe. On utilise toujours la classe IN surInternet, donc insérez ce terme tel quel tout simplement.A (ou MX, ou CNAME...) : c'est le type d'enregistrement. Certaines lignes servent en effet à associer une IP à un sous-domaine (type A), d'autres à définir des serveurs de mail pour le domaine (MX), etc. Nous ferons la liste des typesd'enregistrements un peu plus loin pour éclaircir tout ça ne vous en faites pas. La valeur : c'est en général une IP ou un autre nom de domaine, qui définit l'enregistrement. Par exemple, pour les typesA, c'est l'IP de la machine correspondant au sous-domaine.

Les différents types d'enregistrements

On s'intéresse ici à l'avant-dernière colonne de chaque ligne du fichier : le type d'enregistrement.Il existe de nombreux types d'enregistrements, nous allons ici nous concentrer sur les plus utilisés d'entre eux.

Type A : correspondance domaine / IPv4

C'est le type de base, le plus couramment utilisé. Il sert à établir une correspondance entre un domaine (ou sous-domaine) et uneIP. Eh oui, tout ce tintouin de serveurs DNS pour finalement définir ici l'IP qui correspond au nom de domaine !

Par exemple, avec la ligne :

Gérer son nom de domaine 14/18

www.siteduzero.com

Page 15: Gerer Son Nom de Domaine

Code : Autre

www 10800 IN A 92.13.88.105

On associe le domaine www.siteduzero.com avec l'IP 92.13.88.105 ! Tous les ordinateurs du monde entier qui essaieront d'accéderà www.siteduzero.com sauront donc qu'il doivent contacter l'ordinateur ayant l'IP 92.13.88.105, qui sert de serveur au Site duZéro.

Notez que, comme je vous le disais plus tôt, si vous utilisez le symbole "@" comme ceci :

Code : Autre

@ 10800 IN A 214.21.17.22

... cela signifie que vous associez le domaine "siteduzero.com" avec l'IP 214.21.17.22. Il faut bien voir donc qu'écrire"siteduzero.com" n'est pas forcément équivalent à écrire "www.siteduzero.com".

Type AAAA : correspondance domaine / IPv6

C'est la même chose que le type A, mais pour faire une correspondance avec un ordinateur ayant une IPv6, c'est-à-dire une deces nouvelles (et loooongues) IP.

Code : Autre

www 10800 IN AAAA 2a00:1450:8004::68

Type CNAME : alias

CNAME (pour Canonical Name) permet de définir des alias de noms de domaine, c'est-à-dire des équivalences.

Par exemple :

Code : Autre

uploads 10800 IN CNAME stockage.siteduzero.com.

Cela signifie qu'écrire uploads.siteduzero.com est strictement équivalent à écrire stockage.siteduzero.com. Cesont deux noms de domaine équivalents.

Attention, très important : quand vous écrivez des noms de domaines dans votre fichier de zones, vous devez les écrireen entier. C'est le fameux FQDN (Fully Qualified Domain Name) dont je parlais plus tôt.Cela signifie une chose essentielle que l'on a tendance à oublier : il faut écrire le point à la fin du nom de domaine, quireprésente la racine des noms de domaine.stockage.siteduzero.com. est correctstockage.siteduzero.com est incorrect

Type NS : délégation de la gestion d'un domaine

Gérer son nom de domaine 15/18

www.siteduzero.com

Page 16: Gerer Son Nom de Domaine

Si vous gérez de très nombreux domaines, vous pouvez définir d'autres serveurs DNS qui gèrent ces domaines et leurs sous-domaines.

Supposons que j'aie de très nombreux sous-domaines de dev.siteduzero.com à gérer (web1.dev.siteduzero.com,web2.dev.siteduzero.com, sql1.dev.siteduzero.com, sql2.dev.siteduzero.com...). Plutôt que dedéfinir tous ces enregistrements sur ce serveur DNS, je délègue leur gestion (et donc leurs champs de type A) à un autre serveurDNS :

Code : Autre

dev 10800 IN NS 100.89.10.63

Lorsque le serveur de votre FAI essaie de résoudre un nom de domaine comme www.siteduzero.com, et qu'il se fait"trimballer" de serveur DNS en serveur DNS, c'est ce champ NS qui est utilisé. Ainsi, le serveur racine répond que le"NS" qui gère "com" est l'IP XX.XXX.XX.XX, donc le serveur DNS du FAI va voir ce serveur, qui lui dit que le "NS"qui gère "siteduzero.com" est XX.XXX.XXX.XX, et ainsi de suite.

Type MX : serveurs de mail

Lorsqu'un internaute veut envoyer un e-mail à [email protected], il doit connaître l'adresse IP du serveur qui récupère lese-mails de "siteduzero.com". Les enregistrements MX sont faits pour cela.

Code : Autre

@ 10800 IN MX 10 aspmx.l.google.com. @ 10800 IN MX 20 aspmx.2.google.com.

Ici, nous utilisons par exemple les serveurs de mails de Google, d'où la présence des noms de domaine commeaspmx.l.google.com. (souvenez-vous qu'il faut mettre un point à la fin !).

Vous constaterez une particularité, c'est la présence d'un nombre entre MX et le nom du serveur de mails. C'est la priorité duserveur de mails. En effet, le serveur de mails ayant la priorité 10 sera contacté en premier, et s'il ne répond pas ce sera un serveurayant un numéro supérieur (ici 20).Cela permet d'assurer une continuité de service en cas de panne du serveur principal.

Type TXT : chaîne de texte libre

Ce champ vous permet d'insérer le texte que vous souhaitez. On peut l'utiliser notamment pour donner des infos sur lepropriétaire du nom de domaine.

Code : Autre

@ 10800 IN TXT "Owner: Jacques Dupont (+33 6 43 09 10 32)"

Et les autres

Il existe de nombreux autres types d'enregistrement : WKS, PTR, LOC, HINFO... Ceux-là sont clairement moins utilisés que lesprécédents, bien qu'ils puissent se révéler intéressants.

Ainsi, LOC permet de définir la localisation géographique (coordonnées GPS) du serveur DNS, WKS définit une liste de servicescouramment utilisés (serveur IMAP, POP3...)... Globalement, ces types restent peu utilisés notamment pour des raisons desécurité. HINFO sert par exemple à donner la configuration de la machine qui fait tourner le serveur DNS, ce qui peut être du pain

Gérer son nom de domaine 16/18

www.siteduzero.com

Page 17: Gerer Son Nom de Domaine

bénit pour un hacker.Ainsi s'achève notre découverte du merveilleux monde des DNS. Avouez que c'est quand même assez complexe, et pourtant c'estce qui fait en grande partie qu'Internet fonctionne !

J'espère à travers ce tutoriel vous avoir fait comprendre les grandes lignes du fonctionnement des DNS. Vous devriez être enmesure de monter vos propres serveurs DNS et de les configurer désormais.

Je vous propose de terminer par une petite devinette qui devrait intéresser ceux qui ont bien suivi :

A votre avis, comment le serveur DNS du FAI fait-il pour savoir quelle est l'IP d'un serveur DNS racine comme d.root-servers.net. ?

Après tout, pour contacter un serveur racine et résoudre un nom de domaine comme d.root-servers.net., il faut déjà connaîtrel'adresse IP du serveur racine !Alors, à votre avis, comment font les serveurs DNS des FAI du monde entier pour contacter l'un des 13 serveurs racine ?

Réponse :Secret (cliquez pour afficher)

Les adresses IP des serveurs racine sont en fait connues et écrites "en dur" sur tous les serveurs DNS du monde entier !Pour accéder à d.root-servers.net., un serveur DNS sait déjà qu'il doit contacter l'IP 128.8.10.90 ! Il n'a donc pas besoin defaire de résolution de nom d'hôte.

Partager

Gérer son nom de domaine 17/18

www.siteduzero.com